La valutazione delle esigenze di formazione strategica dell’UE (EU-STNA 2022-2025) ha collocato gli attacchi informatici come la massima priorità di formazione dell’UE. Ha inoltre riconosciuto le competenze digitali e l’uso delle nuove tecnologie come una delle otto principali lacune in termini di capacità in cui i funzionari delle forze dell’ordine necessitano di potenziamento delle capacità attraverso la formazione.
Prendere di mira i criminali che orchestrano attacchi informatici, in particolare quelli che offrono servizi penali specializzati online, è anche una delle priorità dell’UE per la lotta contro la criminalità grave e organizzata, nell’ambito del ciclo 2022-2025 della Piattaforma multidisciplinare europea contro le minacce criminali (EMPACT).
Riconoscendo l’importanza di migliorare la capacità di cybersicurezza, nel contesto dell’agenda europea per le competenze, nell'aprile 2023, la Commissione europea ha lanciato la Cybersecurity Skills Academy, con l'obiettivo di colmare il divario riconosciuto in termini di competenze in materia di cybersicurezza e sviluppare la resilienza informatica dell'UE.

Dando seguito alle priorità di formazione strategica, nel dicembre 2022 CEPOL ha lanciato la propria analisi delle esigenze di formazione operativa (OTNA) sugli attacchi informatici. Questa analisi ha definito le competenze chiave e stabilito il livello atteso di competenze e conoscenze per i ruoli chiave coinvolti nella lotta alla criminalità informatica a livello dell'UE.
In questa analisi delle esigenze di formazione, l'indagine si è concentrata sulla mappatura delle esigenze di sviluppo delle competenze per ciascun profilo di criminalità informatica, piuttosto che sul numero di funzionari delle forze dell'ordine che necessitano di formazione. I risultati di questa ricerca verranno utilizzati per definire il portafoglio di formazione di CEPOL nel campo degli attacchi informatici, al fine di rispondere alle esigenze di formazione delle forze dell'ordine richieste a livello dell'UE.
Sulla base dei risultati, i funzionari delle forze dell’ordine che si occupano di attacchi informatici avrebbero bisogno di formazione per migliorare competenze, come programmazione, scripting, SQL, reporting e presentazione dei dati investigativi sulla criminalità informatica; gestione e tracciamento della rete; conoscenze specifiche sulla criminalità informatica, nonché sulla gestione della scena del crimine e sulla gestione delle prove elettroniche.

Cosa c’è dietro l’approccio OTNA?
Il regolamento CEPOL impone all’Agenzia di includere valutazioni e analisi delle esigenze di formazione nella sua pianificazione. CEPOL ha completato la seconda valutazione delle esigenze di formazione strategica dell'UE (EU-STNA) nel 2021, identificando le priorità di formazione a livello strategico per i funzionari delle forze dell'ordine di tutta Europa per il prossimo ciclo quadriennale 2022-2025 della piattaforma multidisciplinare europea contro le minacce penali (EMPACT). Per analizzare più dettagliatamente le particolari esigenze di formazione, la CEPOL sta conducendo gli OTNA.
La metodologia OTNA è una procedura strutturata di analisi dei bisogni formativi, che prende in considerazione i risultati finali del processo EU-STNA. CEPOL progetta il suo portafoglio di formazione pluriennale basandosi sui risultati degli OTNA.

# CYBERSECURITY #CEPOL #UE #EMPACT #OTNA

I sistemi di frode online rappresentano una grave minaccia criminale nell’UE. Il rapporto di #Europol sulle frodi online evidenzia che i truffatori online generano ogni anno miliardi di profitti illeciti a scapito di individui, aziende e istituzioni pubbliche.
Gli schemi di frode vengono perpetrati con l'intento di frodare le vittime dei loro beni utilizzando pretesti falsi e ingannevoli, o con l'uso di tecniche di attacco informatico. Ciò comporta il trasferimento volontario o involontario ai criminali di informazioni personali o aziendali, denaro o beni.
Europol ha recentemente pubblicato il rapporto #IOCTA sui sistemi di frode online (per saperne di più https://www.europol.europa.eu/publication-events/main-reports/internet-organised-crime-assessment-iocta-2023; per scaricare il rapporto - in inglese - il link diretto è https://www.europol.europa.eu/cms/sites/default/files/documents/Spotlight-Report_Online-fraud-schemes.pdf) .

Dagli attacchi agli sportelli bancomat, alle appropriazioni di conti, allo skimming e allo shimming, l'ampia disponibilità del crime-as-a-service ha reso questa attività criminale più accessibile. Gli hacker mettono infatti a disposizione gli strumenti pronti all’uso, fornendo anche le istruzioni e il supporto per usarli al meglio a chi non ha competenze particolarmente evolute. I criminali inoltre mostrano grande versatilità nell'adattarsi e nel modellare il loro modo di agire in base alla situazione socio-economica,
alle tendenze economiche così come le crisi attuali, approfittando delle situazioni di emergenza per creare truffe.

Il rapporto è il secondo di una serie di rapporti pubblicati da Europol nell’ambito dello IOCTA (Internet Organised Crime Threat Assessment) 2023. Ciascuno di essi esamina più da vicino le tendenze emergenti in un’area specifica della criminalità informatica. Altri rapporti dell’IOCTA 2023 esaminano infatti gli attacchi informatici e lo sfruttamento sessuale dei minori.

Aspetti chiave del rapporto sulle frodi informatiche:
- Vengono rilevati sempre più spesso attacchi di tipo shimming, ovvero attacchi informatici che prendono di mira le misure di sicurezza di un sistema. Si tratta di una forma di software dannoso progettato per aggirare le misure di sicurezza e ottenere l'accesso al sistema, spesso utilizzato per rubare dati o accedere a informazioni sensibili.
- Sono aumentate le truffe così dette «di beneficenza», che sfruttano le situazioni di emergenza. Ciò è stato visibile durante la pandemia di COVID-19, l’invasione russa dell’Ucraina e il terremoto in Turchia e in Siria.
- Si verificano ancora attacchi agli sportelli bancomat, con le reti criminali che sperimentano modi per sfruttare le nuove vulnerabilità degli sportelli bancomat presi di mira.
- I truffatori manifestano modi operandi sofisticati, che di solito sono una combinazione di diversi tipi di frode.
- Le tecniche di ingegneria sociale (una pratica in cui gli attaccanti cercano di manipolare le persone per ottenere informazioni riservate, indurre le vittime a compiere azioni o sfruttare la fiducia delle persone) utilizzate dai truffatori sono diventate sempre più complesse. I criminali adattano le loro tecniche al profilo della vittima e alla tipologia della frode.

Interessante rilevare che sin dal 2013 Europol ha istituito il Centro europeo per la criminalità informatica (EC3) per fornire supporto dedicato alle indagini sulla criminalità informatica nell’UE per contribuire a proteggere i cittadini europei,
imprese e governi dalla criminalità online. EC3 offre supporto operativo, strategico, analitico e forense alle indagini degli Stati membri.